[Scia Reto](https://sciareto.org) mind map   
> __version__=`1.1`,generatorId=`com.igormaznitsa:idea-mindmap:intellij-2022.33.0-IntelliJ IDEA`
---

# 网络安全技术

## 防火墙

### 在内部网络和外部网络之间增加一道安全防护措施

### 网络级防火墙

#### 层次低、效率高

#### 使用包过滤和状态检测手段，只检验网络包外在属性（起始地址、状态等）是否异常

### 应用级防火墙

#### 层次高、效率低

#### 需要将数据包拆开检查

## 入侵检测系统 IDS

### 防火墙之后的第二道屏障

### 是防火墙技术的补充

### IDS是一个监听设备，没有跨接在任何链路上

### IDS应当挂接在所有所关注流量都必须流经的链路上

### IDS是在入侵行为发生后所作的监测和分析

### 发现威胁后只上报不处理

### 原理

#### 监控当前系统或用户行为

#### 使用入侵检测引擎进行分析

#### 检测到可疑行为后上报给系统或防火墙，交由它们处理

### 部署

#### 尽可能靠近攻击源

#### 尽可能靠近受保护资源

## 入侵防御系统 IPS

### IPS能够提前发现入侵行为，在其还没进入安全网络之前就防御

### 在安全网络之前的链路上挂载入侵防御系统IPS，可以实时检测入侵行为，并直接进行阻断

## 杀毒软件

### 用于检测和解决计算机病毒

## 蜜罐系统

### 伪造一个网络环境引诱黑客攻击

### 不影响安全网络

### 可以获取黑客攻击原理

## 网络攻击和威胁

### 被动攻击

#### 窃听

#### 业务流分析

#### 非法登录

### 主动攻击

#### 假冒身份

#### 抵赖

#### 旁路工具

#### 重放攻击

#### 拒绝服务攻击

## 网络安全协议

### 物理层

#### 隔离

#### 屏蔽

### 协议层

#### 安全套接字协议（SSL）

##### 被设计为加强WEB安全传输

##### 结合HTTP形成HTTPS

#### 安全外壳协议（SSH）

##### 被设计为加强Telnet/FTP安全的传输协议

#### 安全电子交易协议（SET）

##### 应用于B2C模式（电子商务）中保障支付信息的安全性

##### 用于信用卡、银行卡

#### 网络身份认证协议（Kerberos）

##### 一种网络身份认证协议

##### 基于可信任的第三方 KDC

##### 提供了在开放性网络中进行身份认证的方法

#### PGP协议

##### 一个基于RSA的邮件加密软件

##### 使用RSA公钥证书进行身份认证

##### 使用IDEA进行数据加密

##### 使用数字信封技术
